标题党一下,其实这个不应该算是 Apache 的漏洞。 简述漏洞情况: 有的网站有文件上传功能,尤其是可以上传 rar 文件的。如果文件名是 abc.php.rar,而且这个文件被放在了 http://www.leakon.com/uploads/abc.php.rar,你在地址栏输入这个地址,Apache 就会调用 PHP 模块去解析 abc.php.rar。 为什么会解析呢? 因为 Apache […]
Category:
勤奋 – 创新 – 矢志不渝 – 锲而不舍
标题党一下,其实这个不应该算是 Apache 的漏洞。 简述漏洞情况: 有的网站有文件上传功能,尤其是可以上传 rar 文件的。如果文件名是 abc.php.rar,而且这个文件被放在了 http://www.leakon.com/uploads/abc.php.rar,你在地址栏输入这个地址,Apache 就会调用 PHP 模块去解析 abc.php.rar。 为什么会解析呢? 因为 Apache […]